5月18日消息,诺顿杀毒软件升级最新的病毒库后,会把Windows XP的关键系统文件当作病毒清除,重启后系统将会瘫痪。该次误杀只发生在简体中文版的XP系统上,对国外用户几乎没有影响。
据称,安装了MS06-070补丁的Win XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。
赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
即瑞星发红色警报称“诺顿误杀可致中文WinXP系统崩溃”后,国内反病毒厂商江民、金山也相继发布警报称,今天上午相继接到大量用户投诉电话,称自己的电脑出现开机重启后蓝屏,屏幕上显示unknown hard error,安全模式下也无法进入等问题。
江民称,今天上午他们的反病毒中心接到多家企业求助电话,称“遭到了
病毒大规模攻击,电脑重启后报错,无法进入系统。”但经江民科技诊断后发现为该企业所安装的诺顿网络版杀毒软件误报错杀导致。
金山毒霸反病毒工程师李铁军称,事件的起因是诺顿误报Backdoor.Haxdoor病毒而导致的。该杀毒软件将简体中文版Winxp sp2的 NetSpi32.dll 和 LsaSrv.dll系统文件误报为Backdoor.Haxdoor病毒,进行文件隔离,导致用户的电脑就会出现重启后蓝屏,安全模式下也无法进入等问题。
针对此问题,瑞星、江民和金山都提供了系统恢复办法。关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
此次事件使国内电脑用户损失惨重,同时也凸显出一个大多数人都没有重视的而又及其重要的问题,杀毒软件通过自有的病毒库帮助我们查杀病毒,谁来帮助我们制定软件产品的病毒库标准,监测其有效性、安全性。如果病毒库出现问题,那导致的后果将比中了病毒更严重。
随着网络安全市场竞争的日益激烈,查杀病毒能力的强弱已经成为消费者选择网络安全产品的重要依据之一,病毒库的安全性、涵盖量及准确性直接影响网络安全产品的查杀能力。
反观国内杀毒软件市场,瑞星、江民、金山和熊猫卫士等国产厂商都提供了积极的解决方法,在病毒的处理上,国产杀毒软件更适合国情,针对国内的特殊病毒、木马均能很好的查杀,而此次老牌的诺顿就显得有些“水土不服”了。
